Disqus, 17.5 Millones de cuentas comprometidas
Disqus, el popular sistema de comentarios y muy utilizado en WordPress, ha sufrido una grave brecha de seguridad que ha puesto al descubierto y posiblemente comprometido, más de 17.5 millones de cuentas de usuarios.
La solución corre por cambiar inmediatamente tu contraseña de acceso a tu cuenta Disqus.
Tal y como reconoce Disqus en su web, ha sufrido una brecha de seguridad de datos que afecta a 17,5 millones de usuarios. Se expuso una instantánea de su base de datos de 2012 con información que data de 2007 y que contiene direcciones de correo electrónico, nombres de usuario, fechas de registro y las últimas fechas de inicio de sesión en texto plano.
Las contraseñas con el protocolo SHA1 para aproximadamente un tercio de los usuarios afectados también se incluyen en la brecha de seguridad. Disqus fue puesto al tanto del incidente y recibió los datos expuestos el 5 de octubre por Troy Hunt, un investigador de seguridad independiente. Discus se puso en contacto con los usuarios afectados, restableció sus contraseñas y reveló públicamente el incidente.
Hoy, 10 de Octubre de 2017, a las 19:00 hora de España, os contaremos todo lo sucedido en Noticias WordPress en Español.
Continuando con temas de seguridad, hablaremos de los plugins vulnerables de la semana, como el popular plugin de optimización de imágenes, Smush Image Compression and Optimization, más conocido como Smush It.
Igualmente el plugin Postman SMTP ha sido retirado del repositorio oficial de WordPress tras ser detectada una vulnerabilidad XSS que no ha sido parcheada y su desarrollador no da señales, por lo que se determinó retirarlo del repositorio.
En actualizaciones de plugins, remarcar la actualización de los plugins, LiteSpeed Cache y Really Simple SSL.
La RC2 de WooCommerce 3.2 ya está disponible para testarse y se espera que sea lanzada el 11 de octubre la versión definitiva.
La WordCamp Chiclana se celebró este fin de semana con gran éxito de participación, Felicidades.
Esto y mucho más en el programa 51 de Noticias WordPress en Español, puedes ver el programa en directo en este mismo post.
Noticias WordPress en Español, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion
Todos los videos de anteriores programas los tienes disponibles en la sección de Noticias WordPress en Español y también en nuestro Podcast.
Una idea original de Host-Fusion.Com tu proveedor de hosting para WordPress de confianza y HoyStreaming.comTu ventana digital al mundo.